Инновационные скиминговые (преступник копирует магнитную информацию,
чтобы затем незаконно снять с карты деньги) атаки на свои АТМ зафиксировали
европейские банки, при которых мошенники устанавливают специальные устройства в
банкоматы для записи параметров кредитной карты.
Многие банки встраивают в свои банкоматы устройства для предотвращения
преступникам доступа к аппаратам. Но, оказалось, что в некоторых областях,
такие устройства благополучно удаляются для скимминга, как говорится в
последнем отчете Eurpean ATM Security Team (EAST), которая собирает информацию
об инцидентах по всей Европе.
Скимминговые устройства сконструированы для записи данных о счете с
магнитной полосы на обороте платежной карты. Скопированные данные затем
записываются на поддельную карту. PIN-код чаще всего снимается микро – камерой,
встроенной в модифицированное анти – скимминговое устройство, сообщается в
докладе.
Банки из пяти стран сообщают об инцидентах с новыми скимминговыми
устройствами, которые используют модифицированные МР3 плейеры для записи
информации с карт. Они также имеют микро – камеру для записи PIN – кода.
EAST не сообщает названия банков или стран, где были выявлены эти случаи.
EAST только говорит о том, что они имели место в странах, где много
установленных АТМ – более 40,000 аппаратов. К ним относятся Франция, Германия,
Испания, Россия и Великобритания.
Установка вредоносного кода на ATM является более утонченным путем
мошенничества. Одна из пятерки перечисленных стран сталкивалась с такими
атаками, которые впервые были обнаружены в Восточной Европе в 2007 году.
На ATM часто установлена операционная система Microsoft Windows CE и
она уязвима для удаленных атак хакеров, которые взламывают банкоматы для
установки вредоносного кода. Оба способа нападения были продемонстрированы
исследователем в области безопасности Barnaby Jack на конференции Black Hat в
Las Vegas, июле этого года.
И хотя европейские банки зафиксировали некоторое количество случаем
скимминга в этом году, потери от него снизились, о чем свидетельствуют данные
EAST, опубликованные в прошлом месяце. Потери от скимминга оцениваются в €143.5
миллионов (US$202.1 миллионов) за первую половину этого года, что на 7 % ниже,
чем €154.1 миллионов, опубликованных в отчете за второе полугодие 2009
года. Снижение связано с повсеместным внедрением в Европе карт с чипом и PIN
кодом или карт EMV (Europay, MasterCard, Visa) cards.
Банкоматы, совместимые с EMV, проверяют PIN с использованием микрочипа
прежде, чем провести транзакцию. Клонированные карты не имеют микрочипа и не
работают.
Источник: http://www.cio.com